Neatsargus naršymas internete, saugumo politikos nepaisymas, asmeninio gyvenimo viešinimas socialiniuose tinkluose – visa tai gali skaudžiai atsiliepti, kai to mažiausiai tikiesi. Nuo nemalonaus reklamų brukimo iki asmeninių dramų. Kaip viso to išvengti?

Ivona Jaroslavcevienė

Duomenų apsaugos reforma

Asmens duomenys galės būti naudojami tik žmogui aiškiai sutikus, o jam pareikalavus jie turės būti ištrinti. Šias nuostatas pažeidusioms įmonėms grės didelės baudos. Tai numatyta atnaujintose ES duomenų apsaugos taisyklėse, kurias dar pavasarį patvirtino Europos Parlamentas. ES valstybės turės per dvejus metus pasiruošti juos įgyvendinti arba perkelti juos į savo teisę.

Šios taisyklės pakeis dabartines taisykles, galiojusias nuo 1995 m., kai internetu buvo tik pradedama naudotis. Naujieji teisės aktai, dėl kurių derėtasi ketverius metus, suteiks daugiau galimybių kontroliuoti asmeninę informaciją skaitmeniniame mobiliųjų telefonų, socialinių tinklų ir internetinės bankininkystės pasaulyje. Kartu jie suteiks daugiau teisinio aiškumo įmonėms.

Žmogus turės duoti aiškų sutikimą tvarkyti savo asmens duomenis. Jei įmonė norės juos perduoti kitiems subjektams, turės gauti atskirą žmogaus sutikimą. Vartotojai visada galės atšaukti sutikimą tvarkyti asmens duomenis, taip pat pareikalauti, kad bendrovės juos ištrintų iš savo duomenų bazių. Įmonės ir organizacijos privalės informuoti valdžios įstaigas apie svarbius duomenų apsaugos pažeidimus, pavyzdžiui, įsilaužimus į jų duomenų bazę.

Kaip yra šiandien ir su kokiais iššūkiais susiduria Lietuva? Kam koją kiša netobulas teisinis reguliavimas ar iš duomenų pasisavinimo milžiniškus pinigus uždirbantis verslas, o kur apsikvailiname dėl savo nežinojimo? Pasidomėkime.

Socialiniai tinklai – skelbimų lenta

Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotoja Rita Vaitkevičienė sako, kad asmens duomenų apsauga internete – itin opi tema. „Internetas – globali erdvė. Jeigu tavęs čia nėra, tavęs nėra visai. Ir iš tiesų internetas mums duoda labai daug naudos, bet kartu visada išlieka rizika, kad šioje erdvėje atsiras tokios informacijos, kokios nenorėtume viešinti. Tačiau, kaip rodo realybė, neretai patys dėl to ir esame kalti“, – sako ekspertė.

Jos manymu, socialiniai tinklai – tarsi XXI amžiaus skelbimų lenta. Viskas, ką čia dedame, gali pasklisti itin plačiai, atsirasti žiniasklaidoje. Tais duomenimis gali manipuliuoti suinteresuoti asmenys. „Nenorimų duomenų viešinimas – bene opiausia problema. Informacija pasirodo itin netinkamu laiku ir apverčia gyvenimą aukštyn kojomis. Tad iš pirmo žvilgsnio nekalta jaunystės šėlionių nuotrauka po keleto ar keliolikos metų gali sugriauti reputaciją. Jeigu žmogus viešas, tokie atvejai ypač nuskamba“, – atkreipia dėmesį R. Vaitkevičienė.

Itin rizikuojame viešindami asmeninius įvykius, savo ir artimųjų nuotraukas. Juk niekada negali žinoti, kur nukeliaus tavo vaiko atvaizdas ir kaip bus panaudotas. Jauni tėvai apie tai negalvoja – jie džiaugiasi savo vaikais ir vieną po kitos jų nuotraukas deda į socialinius tinklus. „Nepatarčiau viešinti ir savo draugų, pažįstamų nuotraukų. Teoriškai galima jų atsiklausti ir, jeigu jie nieko prieš, tuomet viešinti, tačiau iš praktiškos pusės siūlyčiau apskritai to nedaryti“, – pagalvoti ragina pašnekovė.

Ne kartą viešoje erdvėje yra nuskambėjusios ir tokios istorijos, kai įvairios žinutės tapo rimtų nelaimių šaukliu. Sakykime, žinia apie tai, kad visa šeima išvykote atostogauti vieniems gali pasirodyti niekuo ne ypatinga, o štai vagims be priežiūros palikti namai gali tapti paskata veikti.

Visada verta domėtis, kiek patikimi konkretūs puslapiai internete, socialiniai tinklai, kokia yra privatumo politika, kas gali prieiti prie asmeninių duomenų ir t. t. Nenaudokite tų pačių slaptažodžių elektroniniam bankui, paštui, socialiniam tinklui – kaskart jie turi skirtis. Net ir itin smulkiu šriftu surašytos ir iš pirmo žvilgsnio nereikšmingos naudojimosi taisyklės turi būti perskaitomos iki galo, o priėjimas prie asmens duomenų apribojamas maksimaliai. „Nemažai galimybių palikta pačiam vartotojui, reikia tik tinkamai jomis pasinaudoti“, – nurodo R. Vaitkevičienė.

Teisė būti pamirštam

Sakoma, internetas nieko nepamiršta. Tiesa, ilgus metus taip ir buvo, tačiau 2014 metų gegužę Europos Sąjungos Teisingumo Teismas (ESTT) paskelbė sprendimą byloje „Google“ prieš AEPD (Ispanijos duomenų apsaugos agentūrą) ir Gonzalez, jame pirmą kartą patvirtino asmens „teisę būti pamirštam“ internete ir nustatė jos sąlygas.

Paieškos įrankių veikla viešinant informaciją internete iš esmės padidina viešumą, kurį informacijai suteikia pirminiai informacijos šaltiniai (tinklalapiai), todėl paieškos įrankių valdytojams savarankiškai atsiranda asmens duomenų valdytojo teisės ir pareigos, nustatytos asmens duomenų teisinės apsaugos įstatymuose. ESTT nuomone, tai – vienintelis būdas apsaugoti duomenų subjekto teises.

„Ši teisė labai svarbi vartotojams, kadangi gali padėti kovoje su nepageidaujamu asmens duomenų viešinimu, tačiau čia yra ir tam tikrų sąlygų, pavyzdžiui, jeigu informaciją apie save paviešinote pats, ji greičiausiai nebus ištrinta. Viskas priklauso nuo paslaugos tiekėjo“, – sako R. Vaitkevičienė.

Prieš šalinant informaciją kaskart svarbu įvertinti, kokio pobūdžio duomenys skelbiami, kokia jų svarba asmens privatumui, koks visuomenės interesas gauti šią informaciją, taip pat ar duomenų subjektas dalyvauja viešajame gyvenime.

Taigi, jei manote, kad jūsų asmens duomenys, skelbiami paieškos variklio rezultatuose, neturi būti įtraukti į paieškos rezultatų sąrašą, kadangi paskelbta informacija yra nebeaktuali, nereikšminga ir perteklinė, turite teisę prašyti, kad tokia informacija nebūtų toliau skelbiama visuomenei ir nebūtų įtraukta į paieškos rezultatų sąrašą, tačiau galutinį sprendimą priims paslaugos tiekėjas.

Apgaulingieji slapukai

Ekspertės nuomone, vartotojai labai neatsargiai naršo internete, apsiperka elektroninėse parduotuvėse. Juk čia neretai reikia pažymėti, ar sutinkate su pirkimo sąlygomis, ar norėtumėte gauti pranešimus apie vykstančias akcijas ir t. t. Skubėdami apsipirkti visko neskaitome – sudedame varneles ir vėliau piktinamės, kai rinkodaros pranešimai ima plaukte plaukti.

Kita internete paplitusi gudrybė – slapukai. Slapukas (angl. Cookies) – mažas tekstinis dokumentas, turintis unikalųjį identifikacijos numerį, kuris yra perduodamas iš interneto tinklalapio į lankytojo kompiuterio standųjį diską, kad tinklalapio administratorius galėtų atskirti lankytojo kompiuterį ir matyti jo veiklą internete.

Slapukai neleidžia interneto tinklalapiams įsiminti jokios asmeninės lankytojo informacijos (tokios kaip lankytojo vardas ir adresas), kurį vartotojas galėtų pamiršti įslaptinti, tačiau juos naudojant tinklalapyje atsimenama informacija apie apsilankymą, tad nieko keisto, jeigu kartą netyčia paspaudėte reklamjuostę su kavos puodeliu, ir gerą mėnesį, kad ir kokiame puslapyje apsilankytumėte, jus ima pulti įkyri kavos reklama. Slapukų visada galima atsisakyti ir išjungti, tačiau tuomet gali neveikti kai kurios puslapio funkcijos, tad ir vėl – būkite atidūs.

Įkyri rinkodara

Daug bėdų vartotojams sukelia ir neatsakingas telefono numerių ar elektroninio pašto adresų dalijimas. „Paliekame savo elektroninio pašto adresą kokioje nors svetainėje, o paskui mums ima plūsti reklaminiai laiškai, kurių nenorime, kurie mus trikdo. Didžioji problema ta, kad nė vienas rinkodaros paslaugų tiekėjas savo šaltinių, iš kur gavo asmens duomenis, neatskleidžia. Save gerbiančios įmonės palieka galimybę atsisakyti naujienlaiškių, tai galite padaryti patys, tačiau neretai pasitaiko, jog tokios galimybės nėra arba nepadeda ir galimybė atsisakyti nepageidaujamų laiškų, jie plaukia toliau“, – aiškina R. Vaitkevičienė.

Ekspertė pabrėžia, jog lietuviškus elektroninio pašto adresus lengva nuspėti. Dažniausiai tai būna vardas, pavardė, įmonės pavadinimas ir „lt“ galūnė, tad nemažai šlamšto į pašto dėžutes atkeliauja ir tokiu būdu.

„Visada galite kreiptis į Valstybinę duomenų apsaugos inspekciją – mes nagrinėjame skundus, skiriame baudų. Problema ta, kad serveris gali būti registruotas ne Lietuvoje, tuomet paieška užtrunka daug ilgiau. Taip pat būtina suvokti ir tai, kad už kiekvieno rinkodarinio laiško yra verslas ir pinigai, tad baudos sumokamos, o verslininkai dirba toliau. Apsaugos nuo naujų laiškų nėra“, – sako R. Vaitkevičienė.

Kaip apsaugoti privatumą?

Europos Parlamentas yra paruošęs patarimus vartotojams, kaip išsaugoti privatumą internete

* Jie prašo, jūs nesakote. Tai, kad esate prašomas, dar nereiškia, kad turite pasakyti. Jeigu susikuriate tik e. pašto paskyrą, neprivalote turėti išsamaus profilio. O jeigu registruojatės socialiniame tinkle, galite taip apriboti pateikiamos asmeninės informacijos kiekį, kad jos būtų kuo mažiau. Jeigu jums nereikia atsakymo, visada galite pateikti išgalvotą e. pašto adresą.

* Atsargiai su slapukais. Nustatydami savo naršyklę taip, kad ji atmestų trečiosios šalies slapukus, užtikrinkite, kad informaciją slapukais galėtų rinkti tik interneto svetainės, kuriose lankotės. Taip sumažinsite galimybes nesąžiningiems sekliams pavogti jūsų informaciją, pavyzdžiui, per netikras reklamas jūsų lankomose interneto svetainėse.

*Slaptažodžiai, ne leidimai. Įsitikinkite, kad slaptažodžiais išlaikomas jūsų duomenų slaptumas, o ne suteikiamas leidimas naudotis jūsų asmens duomenimis. Nenaudokite to paties slaptažodžio visur, vienoje interneto svetainėje surenkamo vartotojo vardo nenaudokite kaip slaptažodžio kitoje – programišiai sugeba juos susieti tarpusavyje. Naudokite skaičius ir raides, kai kurias – didžiąsias, deriniuose, kurie nėra žodyno žodžiai.

* Atiduodate kitiems, o šie parduoda. Šiek tiek susimąstykite ir pažvelkite į kitų žmonių profilius – tai, ką galite perskaityti apie juos, kiti gali perskaityti apie jus. Skelbdami nuotraukas irgi galite prisidaryti nemalonumų. Įdėję savo asmeninių nuotraukų į internetą turite labai mažai galimybių kontroliuoti, kaip jos naudojamos.

* Asmens duomenis laikykite slaptai. Socialinių tinklų svetainės yra aukso kasykla duomenų rinkėjams, tad apsunkinkite jiems darbą, savo profilyje nustatę griežčiausias privatumo parinktis. Karštose diskusijose galite atskleisti daugiau duomenų, negu manote, tad pasitikrinkite, kokią informaciją skelbiate, ir įsitikinkite, kad neišsprūdo kokių nors asmens duomenų.

* Uždarykite vieną langą, tik tada atidarykite kitus. Neatsijungti nuo socialinio tinklo arba banko sąskaitos – tai tas pats, kaip palikti neužrakintą automobilį: suteikiate plačias galimybes įsisukti programišiams. Taigi venkite rizikos ir, prieš naršydami internete, atsijunkite nuo paskyrų.

* Kas naudojasi jūsų tinklu be jūsų leidimo? Jeigu naudojatės belaidžiu interneto tinklu (WiFi), įsitikinkite, kad neturite nekviestų svečių. Apsaugokite savo tinklą patikimu slaptažodžiu ir, kai įmanoma, naudokite belaidžio ryšio apsaugos prieigos (WPA) kodavimą, nes jis patikimesnis.

* Saugumas – dvikryptis procesas. Jūs nuolat užtikrinate savo kompiuterio saugumą, kontroliuojate savo duomenis internete, tačiau kaip elgiasi žmonės, laikantys informaciją apie jus? Galite būti pasirinkę didžiausio saugumo nuostatas, bet jeigu interneto svetainė nesugeba saugiai laikyti jūsų informacijos, jūs vis tiek tebesate pažeidžiami. Taigi, domėkitės, koks interneto svetainės savininkų ir jų saugumo sistemų patikimumas.

* Nuostolių apribojimas. Apsvarstykite mokėjimo būdą, kuris būtų naudojamas vien pirkiniams internetu. Nustatykite mažą kredito limitą, tuomet, jeigu kas nors gaus jūsų kortelės duomenis, tiek žalos ir tegalės padaryti.

* Stambus ir smulkus šriftai. Internete, kaip ir kitur, svarbu įsitikinti, kur registruojatės. Pavyzdžiui, tam tikros sutartys pratęsiamos automatiškai, taigi, jeigu nenorite, kad iš jūsų kredito kortelės būtų nuskaitytos lėšos, konkrečiu metu sutarties turite atsisakyti. Svarbiausia informacija dažniausiai teikiama smulkiu šriftu, teksto daug, tad vartotojai pasivargina paskaityti iki galo. Visada žiūrėkite, su kuo sutinkate – kitaip, tikėtina, būsite apgauti.

Parengta pagal žurnalą „Savaitė" (2016 m. Nr. 38)

„Yahoo" patvirtino informaciją apie didžiausią duomenų vagystę

JAV interneto bendrovė „Yahoo" patvirtino informaciją apie tai, kad 2014 metais programišiai pavogė maždaug 500 mln. vartotojų duomenis. Anot bendrovės, tai buvo turbūt didžiausia viešai atskleista kibernetinė ataka per visą istoriją, informuoja BBC.

Bendrovė pripažino, kad tarp pavogtos informacijos buvo asmeninių vartotojų duomenų, „neužkoduotų saugumo klausimų ir atsakymų į juos". Tačiau kreditinių kortelių duomenų nebuvo nutekinta, teigia bendrovė, pridurdama, kad jos nuomone, kibernetinė ataka buvo remiama kurios nors pasaulio valstybės.

„Informacinių technologijų pramonėje vis dažniau fiksuojami įsilaužimai ir duomenų grobstymai, remiami užsienio vyriausybių agentų", - pažymima bendrovės pareiškime, nors nenurodoma, kokiai konkrečiai šaliai priskiriama atsakomybė už incidentą.

Šių metų rugpjūtį programišius pravarde „Peace" („Taika") mėgino parduoti informaciją apie 200 mln. „Yahoo" vartotojų, bet tąsyk bendrovė informacijos apie įsilaužimą nepatvirtino.

JAV bendrovę „Yahoo" perka JAV telekomunikacijų milžinė „Verizon". Sandoris vertinamas 4,83 mlrd. dolerių. Kol kas neaišku, ar pranešimai apie įsilaužimą atsilieps sprendimui įgyvendinti sandorį ar sandorio sumai. Sandorį planuojama įgyvendinti 2017 metais.

Pasaulinę „Yahoo" auditoriją sudaro daugiau kaip milijardas aktyvių vartotojų per mėnesį, įskaitant 600 mln. aktyvių mobiliųjų telefonų vartotojų.

EPA-ELTA nuotr.
Pagal ELTA inf.